การหลอกลวงแบล็กเมล์“ ฉันส่งอีเมลถึงคุณจากบัญชีของคุณ” คืออะไร? วิธีการหลีกเลี่ยงมัน
คุณพบอีเมลในกล่องจดหมายของคุณที่ดูเหมือนว่าจะส่งจากบัญชีเดียวกันกับที่คุณเข้าสู่ระบบแต่จำไม่ได้ว่าเคยส่งไปหรือไม่
จดหมายอิเล็กทรอนิกส์อาจอ้างว่าผู้สร้างได้ละเมิดความสมบูรณ์ของกล่องจดหมายอิเล็กทรอนิกส์และอุปกรณ์ของคุณ ซึ่งก่อให้เกิดอันตรายอย่างร้ายแรงต่อความปลอดภัยของคุณ นอกจากนี้ พวกเขาอาจขู่ว่าจะเปิดเผยการบันทึกภาพที่มีความละเอียดอ่อนจากอุปกรณ์ส่วนตัวของคุณและเรียกร้องการชำระเงินเพื่อแลกกับการไม่เปิดเผย
แท้จริงแล้ว บัญชีหรืออุปกรณ์ของคุณมีการละเมิดความปลอดภัยหรือไม่ และในกรณีเช่นนี้ ควรมีมาตรการอะไรบ้าง?
การหลอกลวง “ฉันได้ส่งอีเมลถึงคุณจากบัญชีของคุณ” คืออะไร?
บุคคลอาจตกเป็นเหยื่อของการหลอกลวงที่เรียกว่า"ฉันได้ส่งอีเมลถึงคุณจากบัญชีของคุณ"โดยผู้ฉ้อโกงยืนยันว่าพวกเขาได้ส่งข้อความจากกล่องจดหมายอิเล็กทรอนิกส์ของเป้าหมาย อาชญากรเหล่านี้ยืนยันว่าพวกเขามีอำนาจเหนือบริการอีเมลของผู้รับและได้ติดตามกิจกรรมของพวกเขาเป็นระยะเวลานาน นอกจากนี้ บุคคลเหล่านี้อาจให้ข้อมูลประจำตัวในการเข้าสู่ระบบปัจจุบันหรือในอดีตแก่ผู้ใช้ ซึ่งอาจได้รับในระหว่างการละเมิดข้อมูล ในการทำเช่นนั้น พวกเขาเตือนเหยื่อเกี่ยวกับการเปลี่ยนแปลงคีย์การรับรองความถูกต้อง ดังนั้นจึงรักษาการเข้าถึงบัญชีของพวกเขาโดยไม่ได้รับอนุญาต
มีรายงานว่าผู้คุกคามอ้างว่าบุคคลติดไวรัสเมื่อเยี่ยมชมไซต์ที่ชัดเจน นอกจากนี้ อาชญากรไซเบอร์ยังยืนยันว่าพวกเขาแก้ไขลายเซ็นอีเมลบ่อยครั้งเพื่อหลบเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันไวรัส ศิลปินหลอกลวงเหล่านี้พยายามที่จะปลูกฝังความตื่นตระหนกให้กับเหยื่อโดยยืนยันความสามารถในการติดตามกิจกรรมของเหยื่อ ยึดการควบคุมอุปกรณ์จากระยะไกล เข้าถึงกล้องและไมโครโฟนของอุปกรณ์ และอาจทำให้อุปกรณ์ของพวกเขาใช้งานไม่ได้
ในลักษณะคุกคาม อาชญากรไซเบอร์ยืนยันว่าพวกเขาได้รับข้อมูลส่วนบุคคลของคนรู้จักที่เป็นเป้าหมาย และบันทึกว่าพวกเขาดูเนื้อหาที่ชัดเจน หากคำร้องขอขู่กรรโชกไม่ได้รับการเอาใจใส่ พวกเขาให้คำมั่นที่จะเผยแพร่ภาพนี้ให้กับทุกคนในเครือข่ายของพวกเขา
เพื่อแลกกับการปล่อยตัวประกัน อาชญากรไซเบอร์มักจะเรียกร้องเงินจำนวนหลายร้อยถึงหนึ่งพันดอลลาร์สหรัฐ และมอบหมายเลขกระเป๋าเงินดิจิทัล Bitcoin เฉพาะให้กับเหยื่อที่ควรชำระเงิน เพื่อเพิ่มความรู้สึกเร่งด่วน ผู้กระทำผิดเหล่านี้มักจะกำหนดกรอบเวลาระหว่างสองถึงสามวันซึ่งจะต้องได้รับจำนวนเงินที่ต้องการ แฮกเกอร์ให้คำมั่นว่าเมื่อได้รับเงินแล้ว พวกเขาจะกำจัดบันทึกใดๆ ของเนื้อหาที่ถูกบุกรุก และงดเว้นจากการสื่อสารเพิ่มเติมกับบุคคลหรือนิติบุคคลที่ได้รับผลกระทบ
แม้จะมีการนำเสนอในรูปแบบต่างๆ แต่ข้อความพื้นฐานที่ถ่ายทอดภายในจดหมายอิเล็กทรอนิกส์แต่ละฉบับยังคงมีความสอดคล้องกัน มันเกี่ยวข้องกับบุคคลที่เป็นอันตรายด้วยภาพผิดกฎหมายและยืนกรานให้ชำระเงินเป็นข้อกำหนดเบื้องต้นในการปกป้องข้อมูลที่เป็นความลับ
คุณจะทราบได้อย่างไรว่าบัญชีอีเมลของคุณถูกแฮ็ก?
เพื่อให้แน่ใจว่ามีการละเมิดบัญชีของตนโดยอ้างว่าเกิดขึ้นจริงหรือไม่ ก็สมเหตุสมผลที่จะตรวจสอบการเรียกร้องดังกล่าวที่ทำโดยบุคคลที่ฉ้อโกงซึ่งยืนยันว่าพวกเขาควบคุมบัญชีดังกล่าวโดยสมบูรณ์ ดังนั้นขั้นตอนใดที่ควรดำเนินการเพื่อตรวจสอบความถูกต้องของข้อกล่าวหาเหล่านี้?
โปรดตรวจสอบข้อความที่ส่งไปยังกล่องจดหมายของคุณเพื่อตรวจสอบว่าข้อความนั้นมาจากที่อยู่อีเมลของคุณหรือไม่ อย่าลืมตรวจสอบข้อผิดพลาดในการพิมพ์ สัญลักษณ์ที่ซ่อนอยู่ซึ่งแสดงเป็นตัวอักษร หรือเครื่องหมายวรรคตอนที่วางไว้ท่ามกลางที่อยู่อีเมล นอกจากนี้ ให้อ่านข้อความขาออกของคุณเพื่อดูว่ามีการสื่อสารที่ส่งจากบัญชีของคุณเองไปยังตัวมันเองหรือไม่
หากที่อยู่อีเมลของคุณไม่ตรงกับที่อยู่ของผู้ฉ้อโกง เป็นไปได้ว่าบัญชีของคุณยังคงปลอดภัยและข้อความดังกล่าวมีจุดมุ่งหมายเพื่อขู่ให้คุณปฏิบัติตามแผนการหลอกลวงของพวกเขา ในทางกลับกัน หากคุณได้รับอีเมลจากบัญชีส่วนตัวของคุณ มีความเป็นไปได้ที่บัญชีของคุณจะถูกละเมิด
ศิลปินหลอกลวงมักจะรวมรหัสผ่านที่ควรจะเป็น โดยยืนยันว่าเป็นรหัสผ่านปัจจุบันของคุณหรือรหัสผ่านที่เคยใช้กับบัญชีของคุณก่อนหน้านี้ ในกรณีที่รหัสผ่านที่อ้างอิงย้อนกลับไปในช่วงเวลาที่คุณได้แก้ไขมันเมื่อหลายเดือนก่อน มีความเป็นไปได้ที่บัญชีของคุณจะยังคงปลอดภัยเนื่องจากการละเมิดความปลอดภัยอาจทำให้รหัสผ่านก่อนหน้านี้ของคุณใช้งานได้กับหน่วยงานที่ฉ้อโกงเหล่านี้
ในทางกลับกัน หากได้รับการตอบกลับที่มีรหัสผ่านปัจจุบันของคุณ มีความเป็นไปได้สูงที่บัญชีของคุณจะถูกบุกรุก
หากบัญชีอีเมลของคุณไม่ถูกละเมิด ขอแนะนำให้ลบการติดต่อสื่อสารออกและขัดขวางการสื่อสารกับผู้ส่งต่อไป ในกรณีที่อาชญากรไซเบอร์มีความรู้เกี่ยวกับข้อมูลรับรองการเข้าสู่ระบบปัจจุบันของคุณ ซึ่งแนะนำการเข้าถึงบัญชีอีเมลของคุณโดยไม่ได้รับอนุญาต จะต้องดำเนินมาตรการอย่างรอบคอบเพื่อรักษาความปลอดภัยข้อมูลของคุณ
คุณควรทำอย่างไรหากบัญชีของคุณถูกแฮ็ก?
ในกรณีที่คุณสงสัยว่ามีการเข้าถึงบัญชีอีเมลของคุณโดยไม่ได้รับอนุญาต จำเป็นต้องเปลี่ยนรหัสผ่านทันที ควบคู่ไปกับการดำเนินการนี้ ตรวจสอบให้แน่ใจว่าไคลเอนต์อีเมลของคุณยกเลิกการเชื่อมต่อจากอุปกรณ์ทั้งหมดที่ใช้งานอยู่ในปัจจุบัน นอกจากนี้ ให้พิจารณาแก้ไขข้อมูลติดต่อสำหรับการกู้คืนบัญชีของคุณหรือหมายเลขโทรศัพท์เพื่อป้องกันไม่ให้ผู้บุกรุกเข้ามาควบคุมรหัสผ่านของคุณอีกครั้ง
หลังจากใช้มาตรการป้องกันที่จำเป็นเพื่อปกป้องบัญชีของคุณแล้ว ขอแนะนำให้ทำการประเมินความปลอดภัยที่ครอบคลุมด้วยเครื่องมือที่เหมาะสม เช่น Microsoft Defender ระบบในตัวเหล่านี้ได้รับการออกแบบมาโดยเฉพาะสำหรับการตรวจจับภัยคุกคามที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์ของคุณ รวมถึงไวรัสที่อาจติดอุปกรณ์ของคุณ ด้วยการใช้ทรัพยากรเหล่านี้ คุณจะสามารถระบุซอฟต์แวร์ที่เป็นอันตรายและรับคำแนะนำที่ชัดเจนเกี่ยวกับวิธีการลบซอฟต์แวร์เหล่านั้นอย่างมีประสิทธิภาพ นอกจากนี้ หากจำเป็น คุณอาจพิจารณาใช้โซลูชันแอนติไวรัสของบริษัทอื่นที่มีชื่อเสียงเพื่อแก้ไขปัญหาที่ซับซ้อนมากขึ้นที่เกี่ยวข้องกับม้าโทรจันและการติดไวรัสประเภทอื่นๆ เพื่อให้มั่นใจถึงการป้องกันอย่างละเอียดต่อความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ทราบทั้งหมด
หลังจากเสร็จสิ้นกระบวนการนี้แล้ว ขอแนะนำให้ทำการตรวจสอบอุปกรณ์ของคุณอย่างละเอียดเพื่อระบุและกำจัดลิงก์ที่น่าสงสัย นอกจากนี้ ให้พิจารณาปิดบังหรือปิดเว็บแคม ปิดเสียงไมโครโฟน และตัดการเชื่อมต่ออุปกรณ์ของคุณจากอินเทอร์เน็ต เพื่อเป็นการป้องกันไว้ก่อน ด้วยการใช้มาตรการเหล่านี้ คุณสามารถช่วยรับรองความปลอดภัยของอุปกรณ์และเนื้อหาในอุปกรณ์ในขณะเดียวกันก็รักษาความเป็นส่วนตัวของคุณไว้ด้วย
สิ่งสำคัญคือต้องทราบว่าคำกล่าวอ้างจำนวนมากของศิลปินหลอกลวงเกี่ยวกับการครอบครองบันทึกของบุคคลที่ดูเนื้อหาโจ่งแจ้งนั้นไม่มีมูลความจริง ดังนั้นจึงเป็นเรื่องไม่รอบคอบอย่างยิ่งที่จะโอนเงินใด ๆ ไปยังกระเป๋าเงินสกุลเงินดิจิทัลของผู้หลอกลวง ขอแนะนำให้รายงานเหตุการณ์ดังกล่าวต่อหน่วยงานบังคับใช้กฎหมายที่เหมาะสมโดยทันที เพื่อที่พวกเขาจะได้ดำเนินการตามขั้นตอนที่จำเป็นในการจับกุมและดำเนินคดีกับผู้ที่รับผิดชอบต่อกิจกรรมฉ้อโกงเหล่านี้
วิธีปกป้องบัญชีอีเมลของคุณจากแฮกเกอร์
เพื่อให้แน่ใจว่าบัญชีอีเมลของคุณยังคงปลอดภัยในอนาคต โปรดปฏิบัติตามหลักเกณฑ์ด้านล่าง:
ขอแนะนำอย่างยิ่งให้ใช้รหัสผ่านที่แข็งแกร่งซึ่งไม่ควรเก็บไว้ในเว็บเบราว์เซอร์ของคุณหรือเครื่องมือการจัดการรหัสผ่านภายนอก
หลีกเลี่ยงการใช้ที่อยู่อีเมลหลักของคุณเมื่อลงทะเบียนกับเว็บไซต์ แอปพลิเคชัน หรือบริการที่น่าสงสัย
เพื่อเพิ่มความปลอดภัยให้กับบัญชีอีเมลของคุณ ให้พิจารณาใช้กระบวนการตรวจสอบความถูกต้องสองขั้นตอนที่เรียกว่า"การตรวจสอบสิทธิ์แบบสองปัจจัย"การป้องกันเพิ่มเติมอีกชั้นนี้กำหนดให้คุณต้องระบุรูปแบบที่สองนอกเหนือจากรหัสผ่านของคุณเมื่อเข้าสู่ระบบจากอุปกรณ์หรือเว็บเบราว์เซอร์ที่ไม่รู้จัก การทำเช่นนี้ แม้ว่าแฮกเกอร์จะได้รับข้อมูลการเข้าสู่ระบบของคุณผ่านวิธีการอื่น พวกเขาก็จะยังไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มีข้อมูลเพิ่มเติมนี้
ขอแนะนำให้งดใช้รหัสผ่านที่เชื่อมโยงกับบัญชีอีเมลของตนเมื่อลงทะเบียนด้วยตนเองบนแพลตฟอร์มอื่น
โปรดใช้ความระมัดระวังเมื่อตรวจสอบพัสดุอิเล็กทรอนิกส์ที่น่าสงสัย โดยพิจารณาอย่างรอบคอบเพื่อให้แน่ใจว่าพัสดุเหล่านั้นมีข้อบ่งชี้ถึงแผนการฉ้อโกงที่ออกแบบมาเพื่อหลอกลวงผู้รับที่ไม่สงสัยหรือไม่ จำเป็นอย่างยิ่งที่จะต้องไม่ยอมจำนนต่ออุบายดังกล่าว เกรงว่าจะมีผู้บุกรุกข้อมูลส่วนบุคคลหรือความมั่นคงทางการเงินโดยไม่ได้ตั้งใจ
โปรดดำเนินการทันทีหากคุณได้รับแจ้งถึงภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นกับบัญชีของคุณผ่านทางอีเมล ขอแนะนำให้แก้ไขข้อมูลรับรองการเข้าสู่ระบบของคุณโดยไม่ชักช้าเพื่อเป็นมาตรการป้องกันไว้ก่อน
รักษาความปลอดภัยบัญชีอีเมลของคุณจากนักหลอกลวง
เมื่อได้รับข้อความข่มขู่ภายในที่เก็บอีเมล ผู้มีโอกาสเป็นลูกค้าอาจกระตุ้นให้เกิดความรู้สึกวิตกกังวล อย่างไรก็ตาม ด้วยความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับความซับซ้อนของแผนการบีบบังคับนี้ การตระหนักว่าโดเมนการติดต่อสื่อสารดิจิทัลของตนถูกละเมิดจะมีความเป็นไปได้มากขึ้น
ตรวจสอบให้แน่ใจว่าคุณใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องบัญชีของคุณในขณะเดียวกันก็สร้างความตระหนักรู้ในหมู่ผู้อื่นเกี่ยวกับแผนการฉ้อโกงนี้ ทำให้พวกเขายังคงปลอดภัยเช่นกัน